1,1 milliard d’ordinateurs sous la coupe d’une nouvelle faille Java !

shutterstock_99562211 - sandbox

shutterstock_99562211 - sandboxC'est un énième bis repetita pour Oracle, une faille Java a été découverte et pourrait toucher 1,1 milliard d'appareils.

C’est Adam Gowdiak de Security Exploitations qui a dévoilé cette faille pour le moins critique. En effet, elle touche les versions 6, 7 et 8 de Java SE qu’exploitent au moins un milliard d’ordinateurs.

D’ailleurs, aucun système d’exploitation n’est épargné. Safari, Chrome, Firefox, Internet Explorer et consorts sont tous à la même école, même punition.

Les pirates se frottent déjà les mains, car cette vulnérabilité permet de contourner le sandbox de Java. Concrètement, sans cet environnement de tests qui agit comme une barrière, tout logiciel devient exécutable, notamment les vérolés. Au paroxysme, un hacker pourrait même contrôler l’ordinateur à distance et en exploiter les informations.

Toutefois, il faut relativiser. Seul un pirate chevronné serait apte à profiter de cette faille au maximum, ce qui laisse du temps à Oracle pour trouver une solution. Le plus sûr reste de désactiver les plugins Java en attendant un patch ou une mise à jour.

Une nouvelle qui tombe pile à l’aune de la conférence JavaOne 2012 …

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

[silicon]

Tags :
Dernières Questions sur UberGizmo Help
  1. « Seul un pirate chevronné serait apte à profiter de cette faille au maximum, ce qui laisse du temps à Oracle pour trouver une solution »

    fesans moi meme partis du milieu je vous assures qu’il ne faut pas avoir une grande experience pour exploité ce genre de failles . Tout est fait desormer pour rendre le hacking, bidouille web (apeller ça comme vous voulez)
    sois a la porter de tous , une site tel que http://www.exploit-db.com/ vous donne accés a des tonnes et tonnes de faille exploitable , et pas toujours combler … Certaine tres vielle encore actives…

    Il vous suffit de regarder le POC ( proof of concepte ) et de reproduir la meme chose ( script kiddie style ) a base de metasploit, backtrack et autre ….

    1. faudrait déjà commencer à apprendre à écrire correctement ou au minimum à se servir d’un correcteur orthographique avant de faire joujou avec les failles de sécurité!

      non mais..

  2. Donc Safari, Chrome, Firefox et Internet Explorer sont des systèmes d’exploitation…
    Loin de moi l’idée de couper les poils de nez en 18 mais tout de même…

  3. « D’ailleurs, aucun système d’exploitation n’est épargné. safari, Chrome, Firefox, Internet Explorer et consorts sont tous à la même école, même punition. »

    Un système d’exploitation est TRES DIFFERENT d’un navigateur ….

  4. Java ou pas, il existera toujours des failles zero day et c’est pas en bouchant le trou que cela changera…
    Plus ils les bouche et plus on en retrouve c’est le chat qui se mort la queue…

  5. la phrase : « aucun système d’exploitation n’est épargné. safari, Chrome, Firefox, Internet Explorer et consorts sont tous à la même école, même punition. »

    porte un peu à confusion … D’un part à cause de la minuscule sur Safari et que la référence aux OS ce fait par la citation des navigateurs … donc c’est non explicite.

    Bref, un détail …
    et je vois que Pierre a déjà fait la remarque alors qu’il n’y pas d’erreur 😉

    sebastien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité